Dotkom
Lyuk az Internet Explorerben
Támadás hibaüzenet révén.
Egy támadó az Internet Explorer hetedik generációjának egyik hibaüzenetével el tudja érni, hogy a felhasználót egy olyan weboldalra irányítsa át, melyet aztán megbízható webhelyként jelenítenek meg a szeme előtt – holott ártalmas kódot tartalmazhat. A múlt héten ismertté vált esetet a Microsoft már vizsgálja; pár nappal ezelőttig nem érkezett jelentés arról, hogy már megpróbálták volna kiaknázni a redmondi böngésző sebezhetőségét az Interneten.
A hibára Aviv Raff, egy izraeli fejlesztő jött rá. Beszámolója szerint a felhasználó előtt megjelenő üzenet azzal kapcsolatos, amikor a weblap betöltését leállítják. Ebbe az üzenetbe beágyazható egy link, ami az oldal újrabetöltődését ajánlja fel, ám ha valaki rákattint erre a linkre, akkor már más helyre kerülhet – például egy banki oldalt imitáló phishing site-ra.
Az IT-biztonsággal foglalkozó szakember beszámolója értelmében az Internet Explorer hetes változata érintett, függetlenül az alatta levő platformtól. Tehát mind a Windows XP, mind a Windows Vista tulajdonosokra leselkedik ez a veszély, amíg a Microsoft ki nem ad egy javítást. Addig javasolt más böngésző használata – például a Mozilla fejlesztette Firefoxé.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2007/03/19/lyuk-az-internet-explorerben/" width="800" count="off" num="3" countmsg=""]
